Dlaczego organizacje idą na całość, wprowadzając aktualizacje polityki prywatności

Opublikowany: 2019-09-10

Jeśli zakładasz, że nikt nie czyta Twojej polityki prywatności, prawdopodobnie nie zadałeś sobie trudu jej aktualizowania od jakiegoś czasu.

W końcu jaki jest sens aktualizowania polityki prywatności, jeśli 36% osób – według Pew Research – nie czyta całej polityki przed kliknięciem „zgadzam się”?

Oto rzecz. Te 36% osób może nie przeczytać Twojej polityki prywatności, ale reszta tak.

Przejdź do:

  • Co to jest Polityka prywatności?
  • Dlaczego organizacje aktualizują swoją politykę prywatności?
  • Co uwzględnić w aktualizacji Polityki prywatności?
  • Jak informować o zmianach w Polityce prywatności?

Tak naprawdę 22% osób odwiedzających strony internetowe twierdzi, że „zawsze lub często” czyta politykę prywatności przed wyrażeniem na nią zgody.

Ci użytkownicy dbają o swoją prywatność i są gotowi zaprzestać współpracy z Tobą, jeśli nie zapewnisz ochrony ich poufnym informacjom.

Istnieje jednak jeszcze jeden istotny powód, dla którego organizacje regularnie aktualizują swoją politykę prywatności. I tym powodem jest prawo.

Aby zachować zgodność z przepisami o ochronie danych i, jeśli ma to zastosowanie w przypadku Twojej organizacji, ramami cyberbezpieczeństwa NIST , potrzebujesz zaktualizowanych i dokładnych polityk prywatności na swojej stronie internetowej.

Mnóstwo kar nałożonych na podstawie RODO na gigantów marek, takich jak Amazon i Meta, pokazuje, że nie należy ich lekceważyć.

Organizacje każdej wielkości dokonują skomplikowanych aktualizacji polityki prywatności danych, desperacko próbując uniknąć tego samego kosztownego losu.

Ale poczekaj — zanim omówimy, dlaczego polityka prywatności wymaga aktualizacji, przyjrzyjmy się, czym ona jest.

Co to jest Polityka prywatności?

człowiek z młotkiem

Darmowy obraz pochodzący z Pexels

Polityka prywatności to dokument prawny opublikowany na stronie internetowej Twojej organizacji. Ujawnia, w jaki sposób Twoja witryna zarządza danymi osobowymi zbieranymi od odwiedzających.

Zasadniczo wyjaśnia cały proces gromadzenia danych — w jaki sposób dane są gromadzone, przechowywane, wykorzystywane i chronione — oraz cel gromadzenia danych.

Obejmuje również niuanse, takie jak prawa użytkowników do swoich danych i to, czy informacje są udostępniane stronom trzecim.

Jednak nawet najbardziej szczegółowa polityka prywatności nie może służyć firmie przez miesiące i lata, co prowadzi nas do następnego punktu.

Dlaczego organizacje aktualizują swoją politykę prywatności?

Twoja polityka prywatności powinna być żywym dokumentem. Oznacza to, że powinien dostosowywać się do zmian w momencie ich wystąpienia. Przyjrzyjmy się głównym powodom, dla których organizacje aktualizują swoją politykę prywatności.

  • Aby zachować zgodność z przepisami dotyczącymi ochrony danych

Każda firma gromadząca dane — niezależnie od tego, czy pochodzą od osób odwiedzających witrynę, klientów czy pracowników — musi przestrzegać zasad ochrony danych, takich jak RODO i CCPA.

Przepisy te prawnie egzekwują właściwy sposób gromadzenia, przechowywania i wykorzystywania danych. I, co najważniejsze, dyktują, w jaki sposób należy komunikować te działania.

Przepisy dotyczące prywatności danych zmieniają się z roku na rok, chociaż z pewnością mogą zdarzać się częściej i w sposób nieprzewidywalny.

Niezależnie od tego, czy przyjęto nowe przepisy, czy też zmieniono poprzednie przepisy, organizacje są prawnie zobowiązane do aktualizacji swoich polityk prywatności zgodnie z nimi.

Nie rób tego i bądź przygotowany na zapłacenie ceny. Średnia kara wynikająca z RODO wynosi około 1 755 366 euro (1 874 729 dolarów) we wszystkich krajach. Można więc śmiało powiedzieć, że za wszelką cenę chcesz uniknąć nieprzestrzegania przepisów!

Różne rodzaje audytu wewnętrznego mogą pomóc w zidentyfikowaniu obszarów wymagających uwagi.

łączna suma kar

Źródło

Ale którymi przepisami dotyczącymi ochrony danych należy się zainteresować? Oto niektóre z głównych przepisów regulujących wykorzystanie danych osób odwiedzających witrynę:

    • Ogólne rozporządzenie o ochronie danych (RODO): Jeśli Twoja witryna zbiera dane osobowe od obywateli UE, musisz stworzyć politykę prywatności ujawniającą szczegółowe informacje, takie jak sposób i powód wykorzystywania ich danych.
    • Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA): Jeśli prowadzisz działalność w Kalifornii, ustawa CCPA stanowi, że musisz co roku publikować zaktualizowaną politykę prywatności. Klienci muszą być powiadamiani o tych aktualizacjach i, podobnie jak RODO, muszą wiedzieć, w jaki sposób i dlaczego ich dane są wykorzystywane, a także mieć możliwość rezygnacji, jeśli zajdzie taka potrzeba.
    • Kalifornijska ustawa o ochronie prywatności w Internecie (CalOPPA): CalOPPA wymaga, aby każda komercyjna witryna internetowa lub usługa internetowa wyświetlała politykę prywatności. Choć jest podobna do ustawy CCPA, reguluje wyłącznie, jakie informacje powinny być zawarte w polityce prywatności.
    • Ustawa o ochronie prywatności dzieci w Internecie (COPPA): Jeśli Twoja witryna gromadzi dane od dzieci poniżej 13 roku życia, Twoja polityka prywatności musi być zgodna z zasadami określonymi przez ustawę COPPA.

  • Aby uniknąć procesów sądowych

Należy uważać nie tylko na kary nakładane przez organy regulacyjne. Zaktualizowana polityka prywatności może pomóc Ci uniknąć kosztownych sporów niszczących reputację.

Załóżmy, że Twoja polityka prywatności stanowi, że zawsze będziesz odmawiać udostępniania informacji stronom trzecim.

Jeśli jednak napotkasz scenariusze, w których jesteś prawnie zobowiązany do udostępnienia informacji, musisz zmienić swoją politykę prywatności, aby uwzględnić tę klauzulę. Jeśli nie dokonasz tej aktualizacji lub nie powiadomisz użytkowników o jej dokonaniu, klienci mogą potencjalnie pozwać Cię, nawet jeśli postępowałeś zgodnie z prawem.

Dlaczego? Bo mogą argumentować, że nie zostali poinformowani o zmianach i dlatego się z nimi nie zgodzili. A jeśli jest coś, co koniecznie musisz zyskać przed wykorzystaniem danych klientów, to jest to ich zgoda.

Regularna aktualizacja polityki prywatności i informowanie użytkowników zapobiega wszczynaniu sporów przeciwko Tobie. Użytkownicy mają możliwość rezygnacji, jeśli nie zgadzają się z nowymi warunkami.

  • Aby spełnić oczekiwania użytkowników i zdobyć zaufanie klientów

Aby zamienić odwiedzającego witrynę w klienta, a klienta w lojalnego zwolennika marki, musisz zdobyć ich zaufanie. W dobie Internetu chodzi o coś znacznie głębszego, niż tylko zapewnienie im produktu o niezmiennie wysokiej jakości.

Musisz tworzyć treści, które użytkownicy ufają i cenią, zapewniać wyjątkową obsługę klienta i zaciekle chronić poufne informacje swoich klientów.

Użytkownicy muszą mieć pewność, że wszelkie dane osobowe gromadzone przez Twoją firmę są przetwarzane prawidłowo. Obejmuje to informacje gromadzone za pośrednictwem witryn internetowych i aplikacji, rozmów telefonicznych, wiadomości e-mail obsługi klienta i czatów na żywo.

Niezależnie od tego, jak przechowujesz swoje dane, korzystając z HDFS ( co to jest HDFS ?) lub innej platformy, obowiązują te same prawa.

Pew Research rzuca światło na obawy konsumentów związane z wykorzystaniem wrażliwych danych, wskazując, czy klienci naprawdę przejmują się sposobem, w jaki wykorzystujesz ich dane.

81% Amerykanów jest w dużej mierze zaniepokojonych sposobem, w jaki firmy wykorzystują ich dane, a 71% wyraża te same obawy i sceptycyzm w stosunku do wykorzystywania danych przez rząd.

Amerykanie-w dużej mierze-niepokoją się-tym, jak-firmy-wykorzystują-swoje-dane

Źródło

Warto również zauważyć, że jeśli używasz sztucznej inteligencji do gromadzenia danych, być może będziesz musiał nieco ciężej pracować, aby zdobyć zaufanie osób odwiedzających Twoją witrynę.

Pew Research odkrył również, że 70% ludzi obawia się firm korzystających ze sztucznej inteligencji do gromadzenia danych, mimo że dostrzegają liczne korzyści, jakie z tego wynikają.

Stworzenie szczegółowej polityki prywatności i dokonywanie regularnych aktualizacji polityki prywatności łagodzi ten niepokój.

Jest to dowód dla klientów, że poważnie podchodzisz do prywatności ich danych. Zapewnia także przejrzystość, która jest kluczem do zdobycia zaufania klientów.

Co uwzględnić w aktualizacji Polityki prywatności

Przeglądając swoją politykę prywatności, powinieneś wziąć pod uwagę wszelkie zmiany operacyjne w Twojej firmie i zmiany w prawie dotyczącym prywatności danych.

Na przykład, być może niedawno przeprowadziłeś modernizację komputera mainframe . W ramach tego możesz ujawnić, że przeniosłeś część swoich danych do chmury.

analityka-na-ekran-laptopa-22-maja 2024-08-26-08-8745-AM

Darmowy obraz pochodzący z Unsplash

Oto niektóre z głównych informacji, które warto zaktualizować w swojej polityce prywatności:

  • Rodzaj danych osobowych gromadzonych przez Twoją witrynę.
  • Do czego wykorzystywane są zbierane przez Ciebie dane.
  • W jaki sposób dane są gromadzone i przetwarzane przez Twoją organizację.
  • Twoje praktyki i procedury przechowywania i zabezpieczania danych (na przykład korzystanie z szyfrowania typu end-to-end, rygorystyczne uprawnienia użytkowników oraz pełne, różnicowe i przyrostowe kopie zapasowe).
  • W jaki sposób użytkownicy mogą uzyskać dostęp do swoich danych osobowych, sprawdzać je i aktualizować.
  • W jaki sposób użytkownicy mogą zrezygnować z gromadzenia danych.
  • Twoja polityka przechowywania danych.
  • Twoja polityka udostępniania danych w odniesieniu zarówno do osób trzecich, jak i organów.

Jak informować o zmianach w Polityce prywatności?

Wspomnieliśmy już, jak ważne jest powiadamianie użytkowników o aktualizacjach polityki prywatności.

Podsumowując, pozwala uniknąć sporów prawnych i zdobyć zaufanie klientów.

Ponadto wiele przepisów dotyczących prywatności danych wymaga, aby odwiedzający strony internetowe byli informowani o aktualizacjach polityki prywatności, aby zapewnić zgodność również z przepisami.

Ale w jaki sposób zakomunikujesz te zmiany użytkownikom i klientom swojej witryny? Trzy najpopularniejsze metody przekazywania aktualizacji polityki prywatności to:

  1. E-mail: Wyślij masową wiadomość e-mail na swoją listę e-mailową, aby ogłosić, że zmieniłeś swoją politykę prywatności. Możesz poinformować o zmianach w treści wiadomości e-mail lub, jeśli wolisz, zamieścić link do polityki prywatności, aby użytkownicy mogli wyrazić zgodę na zmiany.
  2. Wyskakujące okienko witryny: utwórz wyskakujące okienko witryny, które informuje o aktualizacjach polityki prywatności zarówno nowych, jak i powracających gości. Zaproś użytkowników do zapoznania się z polityką i zaakceptowania lub odrzucenia wprowadzonych zmian.
  3. Powiadomienia push: wyślij użytkownikom, którzy pobrali Twoją aplikację, powiadomienie push z informacją o aktualizacjach.

blokada i karty-kredytowe na klawiaturze laptopa

Darmowy obraz pochodzący z Unsplash

Podsumowanie

Podobnie jak ceny produktów, osobowości Twoich klientów i umowy, które zawierasz z dostawcami, Twoja polityka prywatności może się zmieniać w zależności od aktualnej sytuacji.

Mogą wejść w życie nowe przepisy dotyczące prywatności danych. Istniejące przepisy mogą zostać zaktualizowane.

Możesz zmienić rodzaj zbieranych danych lub zastosować inne metody gromadzenia danych. Niezależnie od przypadku, Twoja polityka prywatności powinna zostać zmieniona i zaktualizowana, aby odzwierciedlić te zmiany.

Aby zachować zgodność i spełnić oczekiwania użytkowników, staraj się co roku aktualizować politykę prywatności. I nie zapomnij powiadomić swoich klientów o każdej zmianie.